Nic nowego czyli noob prosi o sprawdzenie loga


(Baniak) #1

Komp dziewczyny wyłapał sporo wirusków. Do tego dzwonil operator ze jakiis dialler próbował sie połączyć ze środkową afryką. z tego co udało mi sie ponaprawiać to wyłapałem bloodhound.W32.ep- winstalle kernels32 i itp. exe

avast sporo trojanów powyłapywał ale jeszcze wiem ze cos zostało i dalej potrzebuje pomocy o to log

Co dokłądnie zrobić, z góry dzięki za pomoc

pozdrawiam


(Gutek) #2

  1. Zastartować do trybu awaryjnego bez internetu(opis TU).

  2. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  3. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  4. Dokończyć skanerami online - Scanery do wyboru

  5. Pokazać nowy log :stuck_out_tongue:

Poczytać i zastosować TROJAN STYDLER


(Baniak) #3

wielkie dzięki, jutro to zrobię pytanko jeszcze do tej linii mam

to też wywalioć, z tego co czytałem na goglach to też jest trojan/wir


(Gutek) #4

Zostaw to prawidłowy wpis od Task Manager :wink:


(Baniak) #5

to korzystając z okazji z mojego kompa logi dam. po tym jak robiłem dziewczynie kompa wole się upewnić:

sory za męczenie i z góry dzięki :slight_smile:


(Gutek) #6

w trybie awrayjnym usuń wpisy a ręcznie folder skasuj po deinstalacji syfu


(Baniak) #7

wywalone. ja jeszcze pomarudze. Rozumiem ze zeby samemu się znać to trzeba się orientować w nazwach wirusów i kasować wiersze na końcu których są widoczne wiry ? a co np. w tych logach robią adresy stron internetowych i czemu akurat te a nie inne na które się wchodzi. Interesujący mnie temat więc chciałbym się troszku dowiedzieć :

z góry dzieki

pozdrawiam :)szczególnie Gutka bo chłopak ostro pomaga na forum z tego co się zdążyłem zorientować :slight_smile:


(Gutek) #8

Opis hijacka masz dokładnie o - http://www.searchengines.pl/phpbb203/in ... opic=15989 - w tym linku, ale najlepiej znać systemy - ich pliki czyli wnetrze: XP, 98, ME itd. Uczyć sie mozesz poprzesz zarażanie kompa i usuwanie wpisów patrzysz wtedy na rejestr itd, itd.

Nawet tak doswiadczona Picasso czasem zastanawia sięnad dll. - chodzi mi o usuwanie VX2 - coraz trudniej jest usunąć syf


(Baniak) #9

moje logi po usunięciu tego co kazałeś z mojego kompa

jeszcze chce napisać że jak już wyszełem z awaryjnego i po usunięciu uruchanmiałem kompa to wywaliło mi jakiś błąd w windowsie, machnąłem sie spacją przez przypadek i niedoczytałem do końca, mix.... cośtam :confused: niechiała się winda uruchomić zostało na samej tapecie, bez zadnych ikonek... dysk regularnie mrygał. Po jakimś czasie dałem twardy reset i uruchomił się już normalnie.

Ps, zaraz jade do dziewczyny zrobić u niej porządek z wszystkimi wierszami które powyżej wkleiłeś i wklejam jej logi.

aby się upewnić - wszystkie wypisane wiersze kasuje, natomiast to co na czerwono to są pliki/foldery które mam wywalić ręcznie z kompa ? - tak dla 100 % pewności :slight_smile:

dzięki


(Gutek) #10

Tak

LOG Ok


(Baniak) #11

logi po zastosowaniu sie do porad.

ale

tych dwóch niemogę usunąc bo wyskakuje komunikat ze system ich używa


(Gutek) #12

Jest tryb awaryjny?

Instrukcja:

  1. Zastartować do trybu awaryjnego bez internetu(TU opis).

  2. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  3. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  4. Dokończyć skanerami online - Scanery do wyboru

  5. Pokazać nowy log :stuck_out_tongue:

Poczytaj TROJAN STYDLER


(Baniak) #13

tak, wszystko w trybie awaryjnym robię


(Gutek) #14

W takim razie prosze o LOG z Silent Runners

Ale musisz uzbroić się w cierpliwość nie bedzie mnie godzinke - log wrzuć.

Użyj jeszcze Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżki C:\WINDOWS\SYSTEM\chp.dll C:\WINDOWS\Q353078.DLL

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Baniak) #15

jeszcze przed usunięciem tych dll skanuje kompa karsperskym, narazie wynik

i skanuje dalej, potm wkleje logo z silentrunnera, i zajme sie usuwaniem poprzez Pocket Killbox

Złączono Posta : 03.12.2005 (Sob) 16:19

ti mi znalazł kaspesky online, czym to teraz wywalić?


(Gutek) #16

Ręcznie usuwasz pliki w trybie awaryjnym w tym trybie czyścisz TEMP i daj log z silenta

Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989


(Baniak) #17


(Gutek) #18

USUWANIE:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.


(Baniak) #19

To są logi po tym jak powywalałem ręcznie to co mi wskazał kaspersky.

Co do FIX.REG to wkleiłem dokłądnie tak jak napisałeś. poszedłem na awaryjny i po dwukrotnym kliknięciu wysoczył komunikat ze to nie jest wpis rejestru a mozna dodawać tylko wpisy rejestru.. coś w tym stylu


(Gutek) #20

a tak spróbuj fix-a zrobić